この攻撃は、東南アジアの政府組織を狙った長期スパイ活動で、USB経由の感染を軸に複数RATと情報窃取ツールを並行投入していた。重要なのは、破壊より妨害より、USB拡散と長期潜伏で政府ネットワーク内の継続的な情報収集を狙っていた点。 中核はUSBFectで、感染USBから自己増殖し、ClaimLoader経由でPUBLOADバックドアをメモリ実行する。並行してCoolClient、EggStremeFuel、Masol RAT、TrackBak、Gorem RAT、FluffyGh0stも確認され、キー入力、クリップボード、ファイル、ネットワーク情報の窃取や、DLL sideloading、process injection、反解析で検知回避していた。 APT: Stately Taurus, CL-STA-1048, CL-STA-1049 Malware: USBFect, PUBLOAD, CoolClient, EggStremeFuel, Masol RAT, TrackBak, Gorem RAT, FluffyGh0st CVE: 記載なし IoC: USBFect, HIUPAN, ClaimLoader, PUBLOAD, CoolClient, EggStremeFuel, Masol RAT, TrackBak, Hypnosis loader, bdusersy.dll, seccenter.exe #CyberSecurity #ThreatIntel #APT #USBMalware #RAT #CyberEspionage gbhackers.com/hackers-deploy…

【Mustang PandaがUSB拡散型マルウェアを更新】 中国系APTとされるMustang Pandaが、USBドライブを利用した拡散型マルウェアを更新している。 このマルウェアはUSBメディアに自己コピーを作成し、感染端末がオフラインでも拡散できる。政府機関や研究機関など、閉域ネットワークを持つ組織が主な標的とみられる。 USB経由の感染は古典的な手法だが、ネットワーク接続が制限された環境では依然として有効な侵入手段である。 APT活動では高度なゼロデイだけでなく、物理メディアを利用する手法も継続的に使われている。 #APT #MustangPanda #USBMalware gbhackers.com/mustang-panda-…

A new Mandiant report reveals a multi-stage USB malware campaign that uses DLL side-loading and stealthy loaders to deploy backdoors and coinminers. #Cybersecurity #Cryptomining #USBMalware #InfoSec securityonline.info/mandiant…

Hackers are spreading malware through USB drives, according to Kaspersky, bypassing many traditional security systems 🔌 Learn more here: cyberguy.com/security/hacker… #CyberSecurity #USBMalware

FBI Warns Against Using Public USB Charging Stations onecooltip.com/2023/04/fbi-w… Please Like and Share OneCoolTip.com! #FBI #PhoneSecurity #PublicChargingStations #USBMalware #FBIWarning #StayAware #StayInformed #PhoneSafety #AvoidPublicChargers #ChargeSafe #MobileSecurity #OneCoolTip

Saved this Tweet to your Notion database. Tags: [Usbmalware]

After ‘significant’ malware attack, U.S. Coast Guard issues maritime security advisory ow.ly/CRa730pbERC via @CyberScoopNews #Cybersecurity #malware #USCG #USBmalware #onboardsecurity

USB malware and cryptominers are a threat to emerging markets bit.ly/2OffT6V #USBMalware #Cryptominer #Security

USB fans at North Korea summit lead to cybersecurity scare: buff.ly/2MmZlpR #USBmalware #malware #cybersecurity #security #cyberthreat #USB

Dental Association Mails Malware to Members ow.ly/4nf0p2 #privacy #usbmalware #security